Недельный отчет о вирусах

Вебпланета

≡ Архив | архивная статья | 27.10.2003 14:10

По мнению антивирусной компании Panda Software Russia, наиболее «интересными» червями прошлой недели следует признать вирусы «Lohack.C», «Flop.A», «Sexer.A», «Sdbot.N» и «Vix.A».

«Lohack.C» — это червь, который распространяется по электронной почте и через сетевые диски. Сообщение, содержащее червя, пытается обмануть пользователей, ссылаясь на испанское информационное общество и закон «Об электронной коммерции». «Lohack.C» активируется автоматически при просмотре, в окне быстрого просмотра Outlook сообщения, содержащего червя. Он делает это благодаря использованию бреши «Exploit/Iframe», присутствующей в версиях 5.01 и 5.5 Internet Explorer, которая позволяет автоматически запускать файлы, вложенные в электронные сообщения.

Вторым червем, рассматриваемым в отчете, является «Flop.A», распространяющийся путем копирования самого себя на все дискеты, используемые на зараженном компьютере, в случае их незащищенности от записи. При запуске данный вредоносный код отображает сообщение на испанском языке. Файл, содержащий Flop.A, имеет такой же значок, как и документы Word.

«Sexer.A» — это червь, распространяющийся по электронной почте в сообщении, содержащем символы кириллицы и имеющем вложенный файл WIN2DRV.EXE. При заражении компьютера червь рассылает свои копии по всем адресам из адресной книги Windows и изменяет обои рабочего стола на текст, состоящий из символов кириллицы.

Четвертым вредоносным кодом отчета является троянец «Sdbot.N». Этот троянец был включен в массовую рассылку с темой: «Microsoft Security Update» и вложенным файлом MS03-047.EXE. Текст сообщения также составлен для обмана пользователей и убеждения их в том, что сообщение отправлено компанией Microsoft. Однако, при запуске вложенного файла «Sdbot.N» остается резидентным в памяти и соединяется с каналом IRC.

Наконец, «Vix.A» — это вирус, обладающий характеристиками червя и заражающий PE файлы. Он распространяется через программы обмена файлами KaZaA, iMesh и Shareaza. Файл, зараженный данным вирусом, лечению не подлежит.

комментарии(0)

разделы: Архив